E-trgovina je procvjetala zbog mogućnosti obavljanja sigurnih transakcija na mreži pomoću odgovarajućih alata. Ti alati su šifriranje javnog ključa i digitalni certifikati.
Šifriranje javnog ključa koristi SSL (Secure Sockets Layer) za šifriranje svih podataka između računala kupca i web stranice e-trgovine. Informacije se šalju u šifriranom obliku na stranicu pomoću javnog ključa stranice. Nakon primitka informacija, stranica koristi svoj privatni ključ za dešifriranje informacija. To se zove par ključeva. Prometnici koji bi mogli uhvatiti podatke na putu smatrat će ih nečitljivim.
Problem je, međutim, u tome što svatko može izraditi web stranicu i par ključeva koristeći ime koje mu ne pripada. Ovdje dolaze digitalni certifikati. Digitalni certifikati su pouzdane osobne kartice u elektroničkom obliku koje vežu javni ključ za šifriranje web-mjesta za njihov identitet u svrhu javnog povjerenja.
Digitalne certifikate izdaje neovisna, priznata treća strana koja ima uzajamno povjerenje koja jamči da je web stranica koja radi onakva za koju se predstavlja. Ova treća strana poznata je kao Certification Authority (CA). Bez digitalnih certifikata, javnost nema dovoljno jamstva u pogledu legitimnosti bilo koje određene web stranice.
Digitalni certifikat između ostalih podataka sadrži naziv subjekta, adresu, serijski broj, javni ključ, datum isteka i digitalni potpis. Kada web-preglednik kao što je Firefox, Netscape ili Internet Explorer uspostavi sigurnu vezu, digitalni se certifikat automatski predaje na pregled. Preglednik ga provjerava ima li anomalija ili problema i pojavljuje se upozorenje ako ih pronađe. Kada su digitalni certifikati u redu, preglednik dovršava sigurne veze bez prekida.
Iako rijetki, zabilježeni su slučajevi phishing prijevara koje su umnožavale web-mjesto i ‘otimale’ digitalni certifikat web-mjesta kako bi se klijenti zavarali da predaju osobne podatke. Te su prijevare uključivale preusmjeravanje korisnika na pravu stranicu radi provjere autentičnosti, a zatim ih vraćanje na prevarenu web stranicu. Ostale prijevare s krađom identiteta koriste samopotpisane digitalne certifikate kako bi se u potpunosti riješile pouzdane treće strane ili tijela za izdavanje certifikata. Izdavatelj digitalnog certifikata i potpisnik su jedno te isto. Preglednik će u ovom slučaju upozoriti, ali većina korisnika svejedno klikne, ne shvaćajući razliku.
Digitalni certifikati igraju ključnu ulogu u očuvanju sigurnosti internetske trgovine. Ako vas preglednik upozori na problem s digitalnim certifikatom, savjetujemo vam da ne kliknete na njega. Umjesto toga, nazovite tvrtku koristeći telefonski broj iz vaših izjava ili telefonskog imenika i raspitajte se o problemu.
Nisu sva tijela za izdavanje certifikata jednaka. Neki CA-ovi su noviji i manje poznati. Dva primjera CA-a s visokim povjerenjem su VeriSign i Thawte. Ako vaš preglednik ne prepozna tijelo za izdavanje certifikata, upozorit će vas.